Namet Logo
 

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ

Kurumumuz yönetimi, bilgi güvenliğinin  öneminin bilincindedir. Bu nedenle üst yönetimin desteği ile Bilgi Güvenliği Yönetim Sistemi kurulmuştur.

Kurumsal işlevlerimiz gereği kullanmakta olduğumuz bilgi varlıklarının gizliliğinin uygun şekilde sağlanması, içeriğinin doğru ve tam olması, bilgi varlıklarına gerek duyulduğu anda ulaşılması ana hedeflerimiz arasındadır.

Bu amaçla;

  • Bilginin gizliliği korunur.
  • Bilginin yetkisiz kişilere kasten veya dikkatsizlik sonucu verilmesini önlemek amaçlı tedbirler alınır.
  • Bilgi yetkisiz erişime karşı korunur.
  • Yetkisiz değişikliklere karşı koruma sayesinde bilginin bütünlüğü sağlanır.
  • Bilgi, gereksinim olduğunda yetkili kullanıcıların erişimine hazır bulundurulur.
  • Kurumumuz içinde bilgi güvenliğinin etkin yönetimi için; ISO 27001’e uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulmuş, ilgili kontroller her birim tarafından uygulanacak biçimde şirketimiz içinde yaygınlaştırılmıştır.
  • BGYS kapsamında bilgi varlıkları tespit edilir, karşılaşılabilecek güvenlik riskleri değerlendirilir, tüm bilgi güvenliği açıkları ve şüphelenilen zayıf noktalar tespit edilir ve gerekli önlemler alınır.
  • Bilgi güvenliği, kurumsal bir sorumluluktur. Bilgi güvenliği kontrollerinin sağlıklı şekilde işletilmesi için gerekli roller tanımlanmış, yetkiler belirlenmiş ve sorumlular atanmıştır.
  • Kurumsal bilgilerimizin güvenliği için, yasal gereksinimlere, müşteri ve 3. taraflarla yapılan sözleşmelerden kaynaklanan gereksinimlere uygun çalışmak tüm yönetici ve çalışanların birincil sorumluluğudur.
  • ISO/IEC 27001 sertifikasının devamlılığını sağlamak için gerekli kaynaklar temin edilir ve sistemin sürekli geliştirilmesi desteklenir.

Tüm çalışanların Bilgi Güvenliği bilincine sahip olması sağlanır